Microsoft vă plătește 250.000 USD pentru a găsi bug-uri în programele sale
Cuprins:
Video: 98) ვარდისფერი დაფის-FreeHand By InVission გამოყენება Ms Teams-ში 2024
Este un lucru bine cunoscut că Windows are nenumărate probleme de securitate. Chiar și aici, la WindowsReport, scriem aproape săptămânal despre diverse bug-uri KB și alte vulnerabilități.
În prezent, Microsoft recunoaște acest lucru prin lansarea unui nou program de recompensare a erorilor, recompensând pe oricine găsește Meltdown, Spectre sau alte vulnerabilități similare. De asemenea, Microsoft se referă la acestea ca la vulnerabilități ale canalului de execuție speculativă.
Puteți obține până la 250.000 de dolari prin stropirea erorilor de securitate
Microsoft plătește de la 5.000 USD până la 250.000 USD, în funcție de gravitatea vulnerabilității. Găsiți mai jos criteriile pe care trebuie să le îndepliniți pentru a descoperi noi vulnerabilități:
- O categorie nouă sau o metodă de exploatare pentru o vulnerabilitate a canalului lateral de execuție speculativă.
- O nouă metodă de ocolire a unei atenuări impuse de un hipervizor, gazdă sau oaspete folosind un atac al canalului de execuție speculativă. De exemplu, aceasta ar putea include o tehnică care poate citi memoria sensibilă de la un alt invitat.
- O metodă inedită de ocolire a unei atenuări impuse de Windows folosind un atac Speculative Execution Side Channel. De exemplu, aceasta ar putea include o tehnică care poate citi memoria sensibilă din sâmbure sau un alt proces.
- O nouă metodă de ocolire a unei atenuări impuse de Microsoft Edge folosind un atac Speculative Execution Side Channel. De exemplu, aceasta ar putea include o tehnică care poate citi memoria sensibilă din conținutul Microsoft Edge.
Aveți timp până la sfârșitul anului 2018. Microsoft a spus următoarele:
„Microsoft anunță lansarea unui program de recompense de timp limitat pentru vulnerabilitățile canalului de execuție speculativă. Această nouă clasă de vulnerabilități a fost dezvăluită în ianuarie 2018 și a reprezentat un progres major în cercetarea în acest domeniu. În semn de recunoaștere a acestei schimbări a mediului amenințător, lansăm un program de recompense pentru a încuraja cercetarea în noua clasă de vulnerabilitate și atenuările pe care Microsoft le-a pus în aplicare pentru a ajuta la atenuarea acestei clase de probleme."
Vorbind despre încălcări de securitate, Intel recomandă să nu instalați patch-urile Spectre și Meltdown până când totul este rezolvat. Și dacă vă faceți griji, puteți descărca acest instrument pentru a vedea dacă computerul dvs. este vulnerabil la aceste amenințări.
Microsoft creează o pagină dedicată pentru toate programele de previzualizare privilegiate
Microsft lansează în sfârșit hub-ul dedicat pentru programul său Preview Insiders, permițând Insiderilor să aibă acces exclusiv la previzualizări și să dea feedback.
Microsoft face ca vr-ul să fie accesibil pentru toată lumea, datorită căștilor sale virtuale de 299 USD
Microsoft a dezvăluit o serie de noi funcții Windows 10 la evenimentul Windows 10 din 26 octombrie. Strategia companiei s-a schimbat de la consum la creație și viitoarea asistență Windows 10 3D și VR confirmă acest lucru. Realitatea virtuală este una dintre cele mai bune invenții de manevrare. VR ar fi mult mai populară printre Microsoft ...
Precomandați-vă ediția digitală completă pentru xbox one pentru 250 USD
Microsoft a anunțat recent consola Xbox One S cu versiune digitală fără disc și o va lansa pe 7 mai.